使用者主要入口之一：行動裝置

由於智慧型手機的興起與普及，在 2014-2019 年間，有一個新的訴求：行動優先（Mobile First），尤其在網頁的設計上，更是講究 Mobile First 。同一時期，企業應用上，Office 365 也推出 手機/平板 的版本，讓辦公軟體行動化。一時之間，讓行動工作變得可行。

到了 2020-2022 年，疫情加速遠距工作需求，使得可行的行動工作，變得普及。

時至今日 使用行動裝置工作，已是企業 IT 的顯學，也是不得不重視的一個環節。

💡 行動優先不是口號，而是企業競爭力的分水嶺。

行動裝考量要點

企業期望移動的工作者 (外勤、業務、工程師...)，也能有像在企業內一樣、甚至更高的生產力，需要兼顧：方便性、可用性、安全性

方便性

企業配備給移動工作者移動裝置 (比如 筆電...等)，但也常常因預算因素，提供的移動裝置並不方便使用。筆者建議的方便性，有下列幾點考量：

1. 即開即用、避免緩慢的開機等待：平板、手機通常可以即開即用，但許多筆電往往要等待開機時間，如果使用筆電設備，需要考量：可以平常都是休眠狀態，打開筆電蓋子的時間就完成喚醒休眠。
2. 電力足夠一天的行程：平板、手機電池通常可以達到一天的電量，而筆電往往就不容易達到，導致經常得要充電，這樣使用起來就有束縛感。
3. 使用者體驗與支援：裝置操作要簡單直覺，避免員工為了連 VPN、開 App 太費神而影響應用，這不僅得有合適的設備、也得依賴：訓練與最佳實務，教同仁熟悉設備的使用。

筆者本身是一位移動工作者，每天有一半時間、甚至一早到晚都沒進辦公室，只是攜帶 筆電、平板、手機，即可完成日常的工作。筆電方面，我最為重視電池表現，直至去年找到一台 ARM CPU 的筆電，電池表現才讓我放心，可以不攜帶充電 Adapter，也減輕背包重量。

可用性

1. 連線能力：穩定的 行動網路與 Wi-Fi，外勤人員要能隨時存取資料。
2. 應用程式支援：
   • 工作上的應用程式，需要能支援。
   • 每家企業的移動工作者內容各有不同，有的企業有專屬 APP，只要在自家 APP 上操作即可完成工作，有的則需要操作 Office，在 Word, Excel 上進行工作。
3. 應用程式資料存取：
   • 這也是每家企業有所不同。
   • 有的企業提供的專屬 APP，可以自動連線取得工作所需資料；
   • 有的則是透過 Office 雲端上的資料
   • 有的企業因安全性考量，需使用 VPN 連回公司存取資料。
4. 文字輸入效率：工作上文字輸入量如果很大，可能還是需要有鍵盤才方便。
5. 設備效能：需要兼顧 移動性與效能。否則若效能不足，也大打移動工作的可能性。
6. 離線存取：在沒有網路的環境下，仍能處理文件，回到線上後自動同步。

移動工作環境、情境

移動工作是在什麼環境下工作，也是移動設備的考量。

• 比如在不同辦公室間穿梭、或咖啡廳，有桌子。
• 或是在安全停靠的車上工作。

安全性

移動工作過程，相較於企業內工作，更容易有遺失設備、被竊、或損壞的風險，如何保護資料是很重要。可以採用的方式有：

• 加密（BitLocker、FileVault、Android/iOS encryption）
• 帳號登入採 多因素驗證 (MFA)、生物辨識
• 採用 MDM（Mobile Device Management）必要時可以遠端鎖定與抹除
• 資料須能隨時同步到公司內部、或是雲端。
• 若是 BYOD（自帶設備）情境下，可以考量使用 Container / Work Profile 隔離公司資料與私人資料。

💡 移動辦公的價值，不僅是能隨時上線，還在於能安全、可靠地持續上線。

各種行動裝置特點

筆記型電腦 (Laptop)

• 最接近桌機的體驗，效能與相容性高。
• 適合需要大量輸入（鍵盤）、多工處理、使用桌面應用程式的工作者。
• 擴充性有限，但部分可更換 RAM、SSD。
• 電池續航通常不如平板、手機，但近年 ARM 與高效能處理器有改善。
• 最佳使用情境：移動中的完整辦公需求（文件撰寫、簡報、專業應用）。

平板電腦 (Tablet)

• 輕便、隨時即開即用，續航力通常較佳。
• 螢幕比手機大，適合閱讀、簡報展示、簽名。
• 可搭配藍牙鍵盤、觸控筆，但輸入效率仍不及筆電。
• 系統以 iPadOS、Android 為主，應用生態偏消費性，但也逐漸支援專業應用。
• 最佳使用情境：會議展示、外勤簽核、簡單文書。

智慧型手機 (Smartphone)

• 行動性最高，隨身攜帶，隨時保持聯繫。
• 即時通訊、郵件、行事曆、MFA 驗證等，是企業 IT 不可或缺的入口。
• 使用者最熟悉，學習成本低。
• 螢幕小、輸入效率低，不適合長時間文書處理。
• 最佳使用情境：即時溝通、通知、快速審核/核准、雙重驗證。

Chromebook

• 採用 Chrome OS，雲端導向，主要依靠瀏覽器與 Web App。
• 成本低、開機快、維護需求低，適合教育與基礎辦公。
• 離線能力有限，重度依賴網路環境。
• 資料多數存放在雲端（Google Drive），IT 管理相對簡單。
• 最佳使用情境：教育環境、輕量辦公、雲端作業為主的企業。

行動裝置特性與企業需求對照表

👉 不同行動裝置，不是誰取代誰，而是誰更適合哪種場景。

📌 摘要：

• 筆電：適合重度辦公，但重量與電力是限制。
• 平板：強調展示、簽核，適合輕量任務。
• 手機：最強行動性，但安全風險也最高。
• Chromebook：雲端辦公好用，適合輕量與教育環境。

Mobile Devices 管理工具

💡 便利帶來效率，但只有管理才能帶來長久的安全。

Mobile Devices 管理上，的確也是頗費心力，目前可能的架構有：

1. 行動裝置管理 (MDM, Mobile Device Management)

• 用途：集中控管手機、平板、筆電，企業 IT 能統一配置與維護。

• 功能：裝置註冊、遠端鎖定/抹除、推送應用程式、限制安裝、檢查合規性。

• 常見廠商 / 軟體：

  • Microsoft Intune（整合 Microsoft 365、Azure AD，最常見）
  • Google Endpoint Management（Google Workspace 內建，支援 Android / iOS）
  • Apple Business Manager (ABM)（搭配 MDM 可零接觸部署、控管 iPhone/iPad/Mac）

2. 行動應用管理 (MAM, Mobile Application Management)

• 用途：針對公司應用程式進行管理，而不是整台裝置，適合 BYOD。

• 功能：App 容器化、公司/私人資料隔離、設定應用安全規則。

• 常見廠商 / 軟體：

  • Microsoft Intune App Protection Policies（可針對 Outlook、Teams、Office App 設定規則）
  • Google Android Enterprise Work Profile（在 Android 上建立「工作區域」，將公司 App 與私人 App 分開）
  • Apple Managed Apps（透過 ABM + MDM，企業可指定哪些 App 屬於受管控範圍）

3. 企業政策與最佳實務

• 用途：規範裝置使用與安全需求，結合雲端平台提供政策套用。

• 做法：

  • 最低安全需求：必須啟用螢幕鎖、加密、MFA。
  • BYOD 政策：允許自帶設備，但需安裝企業管控工具。
  • 教育訓練：確保員工熟悉行動裝置正確使用。

• 常見廠商 / 軟體支援：

  • Microsoft：透過 Intune + Azure AD Conditional Access 建立安全規範。
  • Google：Google Endpoint Management 提供政策模板，可直接套用。
  • Apple：Apple Business Manager 與 MDM 配合，提供裝置註冊與政策落地。

MDM 管裝置、MAM 管 App、政策管人。

而 Microsoft、Google、Apple 三家已經把這三層功能，深度整合到各自的雲端平台裡。

💡 企業若無法管好行動裝置，生產力的捷徑很可能就是風險的缺口。

CompTIA A+ Mobile Devices 重點考綱整理

我們還很多工程師，並沒有重視 Mobile Devices 議題，往往認為：這不過是早期的 筆記型電腦。然而，現今的 Mobile Devices 重要性已不言而喻，筆者特別整理 CompTIA A+ 關於 Mobile Devices 考綱，如下，讓大家知道國際上重視的趨勢與程度。

小結

行動裝置已經從「輔助工具」成為企業辦公的主要入口。從筆電、平板、手機到 Chromebook，各有優勢與限制，企業在挑選與部署時，必須兼顧方便性、可用性與安全性。

單靠硬體並不足以支撐高效與安全的行動工作，還需要有完善的管理機制。MDM 管理裝置、MAM 管理應用、政策與最佳實務 則約束使用者，三者合一才能讓移動工作者具備「如在辦公室般」的工作效能。

CompTIA A+ 也將 Mobile Devices 獨立成章，反映出這是 IT Support 工程師必須正視的領域。對企業 IT 來說，行動裝置不只是要能用，更要能 安全、穩定、可控，才能真正發揮行動工作的價值。

👉 行動裝置不是桌機的替代品，而是企業的新入口。